關於 Data Loss Prevention 上層主題

傳統的安全解決方案著重於防止外部安全威脅入侵網路。在現今的安全環境中,這麼做卻只能有一半的效果。資料遭到侵害的情況相當普遍,這會將組織的機密與敏感資料(稱為數位資產)暴露給外部未經授權的人員。資料遭到侵害可能是因為內部員工出錯或大意、資料外包、電腦設備遭竊或隨意放置、或惡意的攻擊所造成的。
資料外洩會導致:
  • 品牌商譽受損
  • 客戶對公司的信任度降低
  • 為了進行補救措施而投入不必要的成本,以及因不遵守法規而須支付罰金
  • 因智慧財產被盜,錯失商機和收益
隨著資料外洩情況越來越普遍以及因此而帶來的損害,許多公司現在都將數位資產保護視為安全措施的關鍵要素。
「Data Loss Prevention」可保護組織的機密資料,免遭受意外或有意的外洩。Data Loss Prevention 允許您:
  • 使用資料識別碼識別需要保護的機密資訊
  • 建立策略,以限制或防止透過常見傳輸通道(例如:電子郵件和外部裝置)傳輸數位資產
  • 強制遵守制定的隱私權標準
您必須能夠回答下列問題,才能監控可能損失的機密資訊:
  • 必須保護哪些資料以防止未經授權的使用者存取?
  • 機密資料儲存於何處?
  • 機密資料的傳輸方式為何?
  • 哪些使用者具有存取或傳輸機密資料的授權?
  • 發生安全違規時應採取哪些處理行動?
這項重要的監看通常涉及組織中經常接觸機密資訊的多個部門及個人。
如果您已經定義您的機密資訊與安全策略,則可以開始定義資料識別碼和公司策略。